spontner verbindungsaufbau unter dsl (mal wieder)
hallo liste, ich weiß, dieses thema war schon öfter in der einen oder anderen form hier behandelt... aber ich frage mich, warum bei meiner kiste einmalpro stunde ohne dass ein eintrag in /etc/cron.hourly oder in /var.... wäre, eine verbindung aufgebaut wird und bis zu 13 MB heruntergesaugt werden...? hier mal ein txpischer auszug aus der var/log/messages: man beachte vor allem die vorletzte zeile... any ideas? danke! markus p.s.: das reject von der firewall ist ok, der pop-server versucht ein ident zu machen, ist aber nicht nötig, blafasel.... ----------schnipp----------- Jan 22 00:59:17 linux pppd[20729]: Starting link Jan 22 00:59:17 linux pppd[20729]: Sending PADI Jan 22 00:59:17 linux pppd[20729]: HOST_UNIQ successful match Jan 22 00:59:17 linux pppd[20729]: HOST_UNIQ successful match Jan 22 00:59:17 linux pppd[20729]: Got connection: 1b77 Jan 22 00:59:17 linux pppd[20729]: Connecting PPPoE socket: 00:90:1a:10:11:e3 771b eth0 0x8084798 Jan 22 00:59:17 linux pppd[20729]: Connect: ppp0 <--> eth0 Jan 22 00:59:17 linux pppd[20729]: Couldn't increase MTU to 1500 Jan 22 00:59:17 linux pppd[20729]: Couldn't increase MRU to 1500 Jan 22 00:59:18 linux pppd[20729]: Local IP address changed to 217.229.172.124 Jan 22 00:59:19 linux pppd[20729]: Open UDP 217.229.172.124:33646 -> 255.255.255.255:7741 Jan 22 00:59:19 linux modify_resolvconf: Service pppd modified /etc/resolv.conf. See info block in this file Jan 22 00:59:25 linux ip-up: Trying 192.53.103.103...^M Jan 22 00:59:25 linux ip-up: ptbtime1.ptb.de -0.775 Tue Jan 22 00:59:25.000 Jan 22 00:59:26 linux ip-up: Trying 192.53.103.104...^M Jan 22 00:59:26 linux ip-up: ptbtime2.ptb.de -0.102 Tue Jan 22 00:59:26.000 Jan 22 00:59:26 linux ip-up: Trying 192.53.103.103...^M Jan 22 00:59:26 linux ip-up: ptbtime1.ptb.de -0.402 Tue Jan 22 00:59:26.000 Jan 22 00:59:30 linux kernel: Packet log: rulchain REJECT ppp0 PROTO=6 62.116.156.98:4899 217.229.172.124:113 L=60 S=0x00 I=30072 F=0x4000 T=58 SYN (#7) Jan 22 01:16:48 linux pppd[20729]: LCP terminated by peer Jan 22 01:16:48 linux pppd[20729]: Couldn't increase MTU to 1500 Jan 22 01:16:48 linux pppd[20729]: Couldn't increase MRU to 1500 Jan 22 01:16:48 linux pppd[20729]: Modem hangup Jan 22 01:16:48 linux pppd[20729]: Connection terminated. Jan 22 01:16:48 linux pppd[20729]: Connect time 17.6 minutes. Jan 22 01:16:48 linux pppd[20729]: Sent 1438222 bytes, received 13645731 bytes. Jan 22 01:16:48 linux pppd[20729]: Doing disconnect --------schnapp--------- -- may you always grok in fullness ( http://w3.one.net/~wap/wapGrok.html ) -- from/von/de >mfeilner@f-linux.com< Markus Feilner --------------------------- Linux, Webdesign, Erlangerstr. 2 --------------------------- IT-Consulting 93059 Regensburg ----- 0941/706523--------mobil: 0170/3027092
Am Tue, 22 Jan 2002 03:57:09 +0100 schrieb Markus Feilner
hallo liste, ich weiß, dieses thema war schon öfter in der einen oder anderen form hier behandelt... aber ich frage mich, warum bei meiner kiste einmalpro stunde ohne dass ein eintrag in /etc/cron.hourly oder in /var.... wäre, eine verbindung aufgebaut wird und bis zu 13 MB heruntergesaugt werden...? hier mal ein txpischer auszug aus der var/log/messages: man beachte vor allem die vorletzte zeile... any ideas? danke! markus p.s.: das reject von der firewall ist ok, der pop-server versucht ein ident zu machen, ist aber nicht nötig, blafasel....
[...]
Jan 22 00:59:25 linux ip-up: Trying 192.53.103.103...^M Jan 22 00:59:25 linux ip-up: ptbtime1.ptb.de -0.775 Tue Jan 22 00:59:25.000 Jan 22 00:59:26 linux ip-up: Trying 192.53.103.104...^M Jan 22 00:59:26 linux ip-up: ptbtime2.ptb.de -0.102 Tue Jan 22 00:59:26.000 Jan 22 00:59:26 linux ip-up: Trying 192.53.103.103...^M Jan 22 00:59:26 linux ip-up: ptbtime1.ptb.de -0.402 Tue Jan 22 00:59:26.000
Wieso gleich drei Timeserver abfragen?
Jan 22 01:16:48 linux pppd[20729]: Sent 1438222 bytes, received 13645731 bytes.
Es wird nicht nur eine ganze Menge empfangen, sondern auch verschieckt.
Jan 22 01:16:48 linux pppd[20729]: Doing disconnect --------schnapp---------
Als erstes würde ich mal iptraf oder was ähnliches laufen lassen um zusehen, zu welchen Rechnern kontakt aufgenommen wird.
* Dienstag, 22. Januar 2002 um 03:57 (+0100) schrieb Markus Feilner:
aber ich frage mich, warum bei meiner kiste einmalpro stunde ohne dass ein eintrag in /etc/cron.hourly oder in /var.... wäre, eine verbindung aufgebaut wird und bis zu 13 MB heruntergesaugt werden...? hier mal ein txpischer auszug aus der var/log/messages:
----------schnipp----------- Jan 22 00:59:18 linux pppd[20729]: Local IP address changed to 217.229.172.124 Jan 22 00:59:19 linux pppd[20729]: Open UDP 217.229.172.124:33646 -> 255.255.255.255:7741
Dein Rechner macht einen Broadcast auf UDP-Port 7741. Da du anscheinend keinen Paketfilter installiert hast, wird dadurch ein Verbindungsaufbau initiiert... Soweit die Fakten, jetzt die Vermutungen ;-) : Port 7741 ("eigentlich" aber TCP) ist AFAIR der Port für 'lisa' (LAN Information Server). So etwas Ähnliches mit gleicher Funktion (dieses "Netzwerkumgebungs-Zeug") soll AFAIR in KDE >= 2.1 enthalten sein. Läuft denn bei dir KDE, wenn die Verbindungen hergestellt werden?
[ ... ] Jan 22 01:16:48 linux pppd[20729]: Sent 1438222 bytes, received 13645731 bytes.
Bist du dir sicher, dass diese 15 MByte während _dieser_ Verbindung
übertragen wurden? IIRC setzt der 'pppd' im Demand-Modus die
Byte-Zähler nicht zurück, das würde bedeuten, dass diese 15 MByte die
Gesamtanzahl seit Start des 'pppd' wäre.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Am Dienstag, 22. Januar 2002 20:57 schrieb Andreas Koenecke:
* Dienstag, 22. Januar 2002 um 03:57 (+0100) schrieb Markus Feilner:
aber ich frage mich, warum bei meiner kiste einmalpro stunde ohne dass ein eintrag in /etc/cron.hourly oder in /var.... wäre, eine verbindung aufgebaut wird und bis zu 13 MB heruntergesaugt werden...? hier mal ein txpischer auszug aus der var/log/messages:
----------schnipp----------- Jan 22 00:59:18 linux pppd[20729]: Local IP address changed to 217.229.172.124 Jan 22 00:59:19 linux pppd[20729]: Open UDP 217.229.172.124:33646 -> 255.255.255.255:7741
Dein Rechner macht einen Broadcast auf UDP-Port 7741. Da du anscheinend keinen Paketfilter installiert hast, wird dadurch ein Verbindungsaufbau initiiert... Soweit die Fakten, jetzt die Vermutungen ;-) : Port 7741 ("eigentlich" aber TCP) ist AFAIR der Port für 'lisa' (LAN Information Server). So etwas Ähnliches mit gleicher Funktion (dieses "Netzwerkumgebungs-Zeug") soll AFAIR in KDE >= 2.1 enthalten sein. Läuft denn bei dir KDE, wenn die Verbindungen hergestellt werden?
ack. kde läuft. wie kann ich lisa deaktivieren?
[ ... ] Jan 22 01:16:48 linux pppd[20729]: Sent 1438222 bytes, received 13645731 bytes.
Bist du dir sicher, dass diese 15 MByte während _dieser_ Verbindung übertragen wurden? IIRC setzt der 'pppd' im Demand-Modus die Byte-Zähler nicht zurück, das würde bedeuten, dass diese 15 MByte die Gesamtanzahl seit Start des 'pppd' wäre.
Gruß
Andreas
vielen dank, du hast recht - gottseidank. ein grep pppd /var/log/messages | grep received zeigt, daß bei den einzelnen spontanen verbindungsaufbaus nur wenige kb gesendet werden. schon seltsam, dass sich das bei mir immer bei 13-15 MB einpendelt, bis der pppd neu gestartet wird, aber wohl ein zufall. nochmal danke und ciao Markus -- may you always grok in fullness ( http://w3.one.net/~wap/wapGrok.html ) -- from/von/de >mfeilner@f-linux.com< Markus Feilner --------------------------- Linux, Webdesign, Erlangerstr. 2 --------------------------- IT-Consulting 93059 Regensburg ----- 0941/706523--------mobil: 0170/3027092
participants (3)
-
Andreas Koenecke -
Arne-Erik Martin -
Markus Feilner